Kali下常用安全工具中文参数说明

先来个在线版的:https://www.hackfun.org/kali-tools/kali-tools-zh.html nc 瑞士军刀[v1.10-41]使用格式:nc [-参数] 主机名 端口[s] [端口] …侦听入站:nc -l -p 端口[-参数] [主机名] [端口]参数选项:-c shell commandsas `-e’; use /bin/sh to exec [dangerous!!]-e filenameprogram to exec after connect [dan

一款集成sqlmap到burpsuite中的插件

一款集成sqlmap到burpsuite中的插件(整合两大神器)在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/不过对windows支持并不好,于是自己动手开发一款项目地址:https://github.com/difcareer/sqlmap4burp 配置:首先安装sqlmap,传送门:http://sqlmap.org/将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)下载依赖的jar包: common

Chromebackdoor - 浏览器后门工具

作者:知道创宇404实验室项目作者:graniet项目地址:https://github.com/graniet/chromebackdoorChromebackdoor 是一款渗透测试工具,该工具使用 MITB 技术生成Windows可执行文件 “.exe”,启动程序会运行恶意的插件扩展,或运行支持主流浏览器的脚本,并发送所有 DOM 数据以执行命令进行控制。安装方法环境要求:pip install crxmake   wine32 &nbs

渗透测试中常见的端口

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL 1521 Oracle 3306 MySQL 5432 Postgre

NTDSDumpEx

有朋友需要更新NTDSDump,就改了一个。此版本基于ntds_decode修改而来,修复了原版无法处理大文件的BUG,加入了读取system.hiv以及导出历史hash的功能。(2017-2-23 19:17,修复了单个用户历史密码超出14条导致崩溃的BUG)工具命令行如下:ntdsdumpex.exe <-d ntds.dit> <-k HEX-SYS-KEY | -s system.hiv |